مشكور علي الخبر
أعلن اليوم عن أن الهكرز تمكنوا من اختراق موقعين ريدهات و فيدورا. ومع أن الاختراق على ذمة ريدهات لم يؤثر على نظام التحديث إلا ان الهكرز تمكنوا من توقيع بعض حزم openssh من اضطر شركة ريدهات إلى اصدارات تحديثات لهذه الحزمة بالاضافة إلى أمر يمكن مدراء الانظمة من فحص النظام لديهم للتأكد من أنه غير مخترق.
وكان قد تم الكشف عن ثغرة في نظام debian بعد أن قام أحد المطورين بإزالة بضعة سطور من كود ال openssh ليحلّ مشكلة ولكنه بذلك تسبب في مشكلة أكبر. حيث أن ذلك أدى لكون كل اصدارات debian والتوزيعات التي تعتمدها تحتوي على ثغرة openssh.
تفاصيل أكثر حول هذه الثغرة:
عندما يقوم مدراء الأنظمة بالاتصال بسرفر فإنهم يقوم بإتصال مشفر بواسطة فتح جلسة ssh والتي تجعل الاتصال بين جهاز المتصل والسرفر مشفر. هذه الثغرة تتيح للهكرز اكتشاف المفتاح وذلك لأن عدد المفاتيح هو 32 الف مفتاح فقط. وبواسطة هجمات brute force يمكن معرفة المفتاح في أقل من عشرين دقيقة. خبراء أنظمة المعلومات قاموا بوضع ملفات تحتوي على هذه المفاتيح وبرامج تقوم باستخدام هذه المفاتيح في عملية الإختراق.
الحماية:
تحديث حزمة openssh وإنشاء مفاتيح جديدة.
[CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]
[CENTER]
[IMG]https://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
[/CENTER]
مشكور علي الخبر
"Love your Job, but never fall in love with your company....because you never know when your company stops loving you!"
شك_را ً
كلامك صحيح %100بعدها قامت ريد هات بتصريح بعدم الوثوق فى اى نوع من الباكدجز التى لا تصدر منها شخصيا .. واظن ان هذا الموضوع سيحل قريبا باذن الله على باقى التوزيعات .. وشكرا
مصدر الخبر
https://www.redhat.com/archives/fedo.../msg00012.html
الباتشز الخاصه بريد هات
https://rhn.redhat.com/errata/RHSA-2008-0855.html
Knowledge is belong to human
الفيزتا وبس
سبحان الله وبحمده سبحان الله العظيم
اذا اردت ان تشكرني فلا تقل لي شكرا بل ادعي لي دعوه صالحه في ظهر الغيبدعواتكم لي بالتوفيق
مشكور علي الخبر
جزاكم الله خيرً على المرور.
[CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]
[CENTER]
[IMG]https://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
[/CENTER]
من كم شهر وهم يحاولون فيها
مشكور على الخبر
لكل جواد كبوة
المفضلات